CVE-2025-4615 in Cloud NGFWinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di neutralizzazione impropria dell'input nell'interfaccia web di gestione del software Palo Alto Networks PAN-OS® consente a un amministratore autenticato di eludere le restrizioni di sistema ed eseguire comandi arbitrari.

Il rischio per la sicurezza rappresentato da questo problema è significativamente ridotto quando l'accesso alla CLI è limitato a un gruppo ristretto di amministratori.

Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Palo Alto

Prenotare

13/05/2025

Divulgazione

09/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00737

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!